Nous n'avons pas d'amis dans le cyber-espace, nous avons d'ailleurs la preuve que nos alliés nous attaquent. Certes, le challenge mutuel existe, mais il est opérationnel, il n'est pas à blanc. Dans bien des domaines de la sécurité, la coopération peut être franche et simple, notamment dans l'antiterrorisme pour ne citer qu'un secteur, car on se doute bien que ce ne sont pas nos grands alliés qui mèneront des attaques terroristes en France. Dans le cadre de la cybersécurité, nous sommes beaucoup plus prudents. Ce n'est pas de la paranoïa ; diverses révélations, notamment dans le cadre de l'affaire Snowden, ne font que confirmer la pertinence de principes que nous appliquions d'ores et déjà à l'époque.
Les audits traitent de sujets qui relèvent de la souveraineté nationale. Nous avons de nombreux liens avec nos partenaires allemands et britanniques et un grand nombre d'échanges opérationnels, mais ils ne nous permettent pas d'auditer des infrastructures critiques entre États membres, dans la mesure où des secrets industriels doivent être protégés. Agir différemment supposerait une confiance absolue, qui serait un peu naïve si l'on tient compte des questions de sécurité économique. Nous échangeons sur les principes généraux et les méthodes d'audit mais, de là à auditer des sujets critiques chez nos partenaires, nous n'y sommes pas prêts. En revanche, nous travaillons sur des objets communs. Je pense aux avions construits en Europe et pour lesquels nous avons tout intérêt à auditer ensemble. Il en va de même pour un tunnel transfrontalier qui, par définition, est une infrastructure partagée. Mais pour les infrastructures nationales, la logique veut que nous restions à l'intérieur de nos frontières. D'ailleurs, dans l'esprit de la directive européenne NIS, nous avons rappelé aux opérateurs que chacun était responsable de ses « infracritiques ». Aucune « infra » n'est ouverte aux 28 États membres, car cela poserait bien des problèmes.